25.05.2010, 20:51 | #1 (ссылка) |
Новичок
Регистрация: 25.05.2010
Сообщений: 15
Репутация: 0
|
Не получается удалить баннер
Сегодня вылетел баннер поверх всех окон, удаляет экзешники всех браузеров. Редактор реестра и деспетчер задач не работают. Также компьютер не запускается в безопасном режиме.
Сделал логи в другом профиле (в нём деспетчер задач и реестр работают) http://exfile.ru/103263 это hijack http://exfile.ru/103266 это avz |
26.05.2010, 11:12 | #3 (ссылка) |
Новичок
Регистрация: 25.05.2010
Сообщений: 15
Репутация: 0
|
Вот пока получилось сделать только hijackt http://exfile.ru/103420
Последний раз редактировалось 01pump; 26.05.2010 в 11:50. |
26.05.2010, 11:55 | #4 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Neites,
Что с логом avz? Почему не выполнили? Не запускается avz? ЗЫ Чтоб из вас не тянуть клещами описывайте все проблемы сразу. Вот такие логи в больной учетке сделайте http://pchelpforum.ru/showpost.php?p=229780&postcount=3 |
26.05.2010, 11:58 | #5 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Neites,
В здоровой учетке сделайте это: Запустите снова avz: Файл-Выполнить скрипт- в открывшееся окно внимательно вставьте текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(true); ExecuteRepair(13); RebootWindows(true); end. После перезагрузки выполните в avz стандартный скрипт №2 и пришлите архив virusinfo_syscheck.zip |
26.05.2010, 13:15 | #6 (ссылка) |
Новичок
Регистрация: 25.05.2010
Сообщений: 15
Репутация: 0
|
Логи avz не сохраняются в битой учётке
---------- Добавлено в 15:01 ---------- Предыдущее сообщение было написано в 14:59 ---------- Вот второй скрипт avz в здоровой учётке http://exfile.ru/103477 ---------- Добавлено в 15:15 ---------- Предыдущее сообщение было написано в 15:01 ---------- http://exfile.ru/103480 это startuplist, второй запуск hijackthis ничего не обнаружил |
26.05.2010, 13:28 | #7 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Neites,
Выполните этот скрипт в нормальной учетке Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Program Files\Common Files\SysAware Soft\svhost.exe'); ExecuteSysClean; RebootWindows(true); end. |
26.05.2010, 13:48 | #8 (ссылка) |
Новичок
Регистрация: 25.05.2010
Сообщений: 15
Репутация: 0
|
Баннер не вылез
http://exfile.ru/103486 вот второй скрипт Последний раз редактировалось Neites; 26.05.2010 в 13:54. |
Ads | |
26.05.2010, 13:58 | #9 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Neites,
Продолжаем Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Program Files\Common Files\SysAware Soft\svhost.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','shell'); DelAutorunByFileName('C:\Program Files\Common Files\SysAware Soft\svhost.exe'); ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(11); ExecuteRepair(17); RebootWindows(true); end. |
26.05.2010, 14:20 | #10 (ссылка) |
Новичок
Регистрация: 25.05.2010
Сообщений: 15
Репутация: 0
|
Вот лог http://exfile.ru/103495
деспетчер задач и редактор реестра не наботают "доступ запрещён администратором" хотя учётка-администратор, вручную никто ничего не "запрещал" |
26.05.2010, 14:38 | #11 (ссылка) |
Специалист
Регистрация: 01.01.2009
Сообщений: 13,209
Репутация: 415
|
Neites,
Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); DeleteFile('C:\Program Files\Common Files\SysAware Soft\svhost.exe'); DelAutorunByFileName('C:\Program Files\Common Files\SysAware Soft\svhost.exe'); BC_DeleteFile('C:\Program Files\Common Files\SysAware Soft\svhost.exe'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','shell'); BC_ImportDeletedList; ExecuteSysClean; ExecuteRepair(6); ExecuteRepair(11); ExecuteRepair(17); BC_Activate; RebootWindows(true); end. |
26.05.2010, 16:37 | #12 (ссылка) |
Новичок
Регистрация: 25.05.2010
Сообщений: 15
Репутация: 0
|
При выполнении перезагрузки после выполнения двух последних скриптов компьютер зависал.
вот последний лог http://exfile.ru/103522 |
26.05.2010, 16:50 | #13 (ссылка) |
Знаток
|
Neites, здравствуйте.
Отключите компьютер от Интернет/локалки. Закройте/отключите на время выполнения скрипта всё защитное ПО !!! Закройте/выгрузите все программы кроме AVZ. Как выполнять скрипт и фиксить смотрим здесь: http://pchelpforum.ru/f26/t24207/ AVZ, файл, выполнить скрипт - в открывшееся окно внимательно!!! вставить текст: Код:
begin SearchRootkit(true, true); SetAVZGuardStatus(True); TerminateProcessByName('C:\Program Files\Common Files\SysAware Soft\svhost.exe'); DeleteFile('C:\Program Files\Common Files\SysAware Soft\svhost.exe'); DeleteFileMask('C:\Program Files\Common Files\SysAware Soft', '*.*', true); DeleteDirectory('C:\Program Files\Common Files\SysAware Soft'); RegKeyParamDel('HKEY_CURRENT_USER','Software\Microsoft\Windows\CurrentVersion\Run','shell'); BC_ImportALL; ExecuteSysClean; ExecuteRepair(1); ExecuteRepair(11); ExecuteRepair(17); ExecuteWizard('TSW', 2, 2, true); ExecuteWizard('SCU', 2, 2, true); BC_Activate; RebootWindows(true); end. залейте на файлообменник http://exfile.ru - и ссылку на форум + приложите лог HiJackThis. |
26.05.2010, 17:02 | #15 (ссылка) |
Знаток
|
Neites, ни чего не отмечать - просто лог выложить!!!
---------- Добавлено в 12:02 ---------- Предыдущее сообщение было написано в 12:01 ---------- Выберите в ней "Do a system scan and save a logfile" по окончании сканирования появится текстовый файл hijackthis.log Этот файл разместите на любом файлообменнике (например http://exfile.ru) |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Удалить баннер! | lev-prav | Безопасность | 2 | 09.01.2011 00:22 |
Не получается удалить Nero | Zhurfak | Программы | 2 | 23.11.2010 18:44 |
Не получается удалить баннер | zdmaster | Безопасность | 9 | 09.07.2010 16:20 |
как удалить рекламный баннер | userus77 | Безопасность | 1 | 16.06.2010 21:08 |
Удалить баннер порнохаб | KAGIROV | Безопасность | 19 | 28.05.2010 16:44 |
Удалить рекламный баннер | Джеб | Безопасность | 21 | 20.04.2010 15:27 |
Как удалить Баннер в Opera | winshelp | Безопасность | 0 | 20.03.2010 03:15 |
Как удалить баннер? | Лёха | Безопасность | 169 | 13.03.2010 11:49 |
Помогите удалить баннер | McArtyr | Безопасность | 16 | 09.03.2010 20:12 |
Помогите удалить баннер | petek | Безопасность | 6 | 14.12.2009 14:34 |
Помогите удалить баннер! | feno | Программы | 1 | 13.12.2009 17:29 |
Вирус обнаружен. Удалить не получается | Dexter | Безопасность | 3 | 09.01.2009 11:27 |